Defaults.Exposed

Defaults.Exposed › Ataskaitos

Ar kas nors gali siųsti el. laiškus apsimesdamas jūsų įmone? Daugumos domenų atveju – taip (2026)

Paskelbta 2026-06-29

Duomenys 2026-06-29 dienai · metodika v7. Apibendrinti surašymo duomenys apie 261 milijonų įvertintų domenų. „Gali būti suklastotas“ reiškia, kad domenas neįgyvendina DMARC (nėra karantino ar atmetimo politikos) — valdiklio, kuris liepia gaunantiems pašto serveriams sustabdyti suklastotą paštą. Žiūrėkite kaip vertiname.

Daugumai verslų — taip: kažkas gali siųsti el. laišką, kuris atrodo tarsi atsiųstas būtent iš jūsų domeno. Tik 10.59% iš 261 milijonų mūsų įvertintų domenų įgyvendina DMARC — vienintelį valdiklį, kuris iš tikrųjų blokuoja apsimetinėjimą. Likę 89.41% palieka duris atviras: sukčius gali įrašyti tikslų jūsų adresą eilutėje „Nuo“ ir dauguma gautųjų aplankų parodys jį kaip tikrą. Tai mechanizmas, slypintis už suklastotų sąskaitų, mokėjimo prašymų pagal „vadovo sukčiavimo“ schemą ir tiekėjų aferų — ir bandymas nieko nekainuoja.

Ar tikrai kažkas gali siųsti el. laiškus mano domeno vardu?

Jei jūsų domenas neįgyvendina DMARC, tai taip. El. paštas buvo sukurtas be įmontuoto būdo patvirtinti siuntėją, todėl adresą „Nuo“ klastoti yra labai paprasta. Trys nustatymai, sluoksniuoti, tai išsprendžia — SPF, DKIM ir DMARC — bet tik paskutinis, nustatytas į įgyvendinimą, liepia gaunančiam serveriui iš tikrųjų atmesti arba įkelti į karantiną klastotę. 2026-06-29 dienai:

Taigi 89.41% domenų — daugiau nei aštuoni iš dešimties — šiandien gali būti suklastoti el. pašte.

„Bet mes turime SPF“ — kodėl to nepakanka

Tai dažniausia ir pavojingiausia klaidinga nuomonė. 53.21% domenų skelbia SPF įrašą — gerokai daugiau nei 10.59%, kurie įgyvendina DMARC. Savininkai mato SPF ir mano esą apsaugoti. Jie nėra: SPF (ir DKIM) tikrina techninį siuntimo kelią, bet nevaldo adreso „Nuo“, kurį žmogus iš tikrųjų mato. Be DMARC, nustatyto į įgyvendinimą, užpuolikas vis tiek gali praeiti SPF savo paties infrastruktūroje ir suklastoti jūsų matomą adresą. SPF yra būtina santechnika; DMARC įgyvendinimas yra spyna.

Kiek pažeidžiamas jūsų žiniatinklio kampelis?

Įgyvendinimas labai skiriasi pagal domeno galūnę. Aukštesnis yra geriau — tai domenų, kurie iš tikrųjų blokuoja apsimetinėjimą, dalis. 2026-06-29 dienai:

Domeno galūnėĮgyvendina DMARCGali būti suklastotas
.nl (Nyderlandai)29.43%29.43% apsaugota, likusi dalis pažeidžiama
.de (Vokietija)21.38%
.in (Indija)19.26%
.uk (Jungtinė Karalystė)13.42%
.com9.50%dažniausiai naudojama galūnė yra žemiau 10.59% pasaulinio vidurkio
.net10.08%
.org10.01%
.xyz5.15%
.top3.17%
.cn (Kinija)1.45%žemiausia iš pagrindinių galūnių

Net geriausiai veikianti didelė galūnė apsaugo mažiau nei trečdalį savo domenų. .com srityje — kur gyvuoja dauguma verslų — DMARC įgyvendina tik 9.50%.

Kiek tai iš tikrųjų kainuoja verslui

Apsimetinėjimas el. paštu yra mechanizmas, slypintis už kai kurių brangiausių internetinių nusikaltimų, apie kuriuos pranešama teisėsaugai visame pasaulyje — verslo el. pašto kompromitavimo (BEC). Schema visada ta pati:

Niekas iš to nereikalauja įsilaužti į jūsų sistemas. Reikia tik, kad jūsų domenas neįgyvendintų DMARC — o 89.41% domenų taip ir yra.

Kaip sužinoti, ar esate apsaugoti (ir tai ištaisyti)

Iš išorės negalite sužinoti, ar jūs esate tarp tų 10.59% — vienintelis būdas sužinoti — patikrinti savo domeną. Pataisymas nemokamas ir paprastai užtrunka popietę, atliekamas iš eilės: paskelbkite SPF ir DKIM, tada perkelkite DMARC į įgyvendinimą (p=nonequarantinereject). Paskutinis žingsnis yra tas, kuris iš tikrųjų uždaro duris.

Dažnai užduodami klausimai

Ar kažkas gali siųsti el. laišką apsimesdamas mano įmone? Jei jūsų domenas neįgyvendina DMARC (karantino ar atmetimo politikos), taip — jūsų tikslus adresas „Nuo“ gali būti suklastotas ir dauguma gautųjų aplankų parodys jį kaip tikrą. 2026-06-29 dienai 89.41% įvertintų domenų yra šios būsenos.

Mes jau turime SPF — argi nesame saugūs? Ne. SPF tikrina techninį siuntimo kelią, bet ne matomą adresą „Nuo“. 53.21% domenų skelbia SPF, bet be DMARC, nustatyto į įgyvendinimą, jūsų adresas vis tiek gali būti suklastotas. Jums reikia DMARC su quarantine arba reject.

Argi DMARC įrašo nepakanka? Tik jei jis įgyvendina. Įrašas, nustatytas į p=none (tik stebėjimas) — kurį naudoja 14.29% domenų — nieko nedaro, kad sustabdytų klastojimą. Tai daro tik quarantine arba reject, ir tik 10.59% domenų to pasiekia.

Kaip patikrinti savo paties domeną? Atlikite nemokamą, privatų patikrinimą (žemiau). Mes visada rodome domeno rezultatą tik jo patvirtintam savininkui.

Ar tai ištaisyti brangu? Ne. SPF, DKIM ir DMARC yra nemokami DNS nustatymai. Kaina yra laikas juos nustatyti teisinga tvarka, o ne pinigai.

Patikrinkite, ar jūsų domenas gali būti suklastotas

Nespėliokite, kurioje tų 10.59% pusėje esate. Patikrinkite savo domeną privačiai ir nemokamai — pamatysite savo DMARC, SPF ir DKIM būseną ir tiksliai, ką ištaisyti.

Patikrinkite savo domeną → · Pataisyti DMARC → · Pataisyti SPF → · Kaip vertiname → · Tik apibendrinti duomenys. Duomenys saugomi ir tvarkomi ES.